Utilizzo del dominio con prefisso Amazon Cognito per l'accesso gestito - Amazon Cognito
PrerequisitiConfigurare un prefisso di dominio Amazon CognitoVerifica la tua pagina di accesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del dominio con prefisso Amazon Cognito per l'accesso gestito

L'esperienza predefinita per l'accesso gestito è ospitata su un dominio proprietario. AWS Questo approccio presenta una bassa barriera all'ingresso: basta scegliere un nome di prefisso ed è attivo, ma non offre le caratteristiche di fiducia di un dominio personalizzato. Non c'è differenza di costo tra l'opzione di dominio Amazon Cognito e l'opzione di dominio personalizzato. L'unica differenza è il dominio dell'indirizzo web a cui indirizzi gli utenti. In caso di reindirizzamenti IdP di terze parti e flussi di credenziali client, il dominio ospitato ha scarso effetto visibile. Un dominio personalizzato è preferibile nei casi in cui gli utenti accedono con accesso gestito e interagiscono con un dominio di autenticazione che non corrisponde al dominio dell'applicazione.

Il dominio Amazon Cognito ospitato ha un prefisso a tua scelta, ma è ospitato nel dominio principale. amazoncognito.com Di seguito è riportato un esempio:

https://cognitoexample.auth.ap-south-1.amazoncognito.com

Tutti i domini con prefisso seguono questo formato:. prefix auth. Regione AWS code. amazoncognito. com. I pool di utenti di dominio personalizzati possono ospitare l'accesso gestito o le pagine dell'interfaccia utente ospitate su qualsiasi dominio di tua proprietà.

Nota

Per aumentare la sicurezza delle tue applicazioni Amazon Cognito, i domini principali degli endpoint del pool di utenti sono registrati nella Public Suffix List (PSL). La PSL aiuta i browser Web degli utenti a comprendere in modo coerente gli endpoint del pool di utenti e i cookie da essi impostati.

I domini principali del pool di utenti hanno i seguenti formati.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Per aggiungere un client per l'app e un dominio del pool di utenti con AWS Management Console, consultaCreazione di un client dell'app.

Prerequisiti

Prima di iniziare è necessario disporre di quanto segue:

Configurare un prefisso di dominio Amazon Cognito

Puoi utilizzare l'API o the AWS Management Console AWS CLI o per configurare un dominio con pool di utenti.

Amazon Cognito console
Configura un dominio

  1. Vai al menu Dominio sotto Branding.

  2. Accanto a Dominio, scegli Azioni e seleziona Crea dominio Cognito. Se hai già configurato un dominio con prefisso del pool di utenti, scegli Elimina dominio Cognito prima di creare il tuo nuovo dominio personalizzato.

  3. Inserisci un prefisso dominio disponibile da utilizzare con un Dominio Amazon Cognito. Per informazioni sulla configurazione di un dominio personalizzato, consulta. Utilizzo del proprio dominio per l'accesso gestito

  4. Scegli una versione di branding. La tua versione di branding si applica a tutte le pagine interattive con l'utente di quel dominio. Il tuo pool di utenti può ospitare l'accesso gestito o il branding dell'interfaccia utente ospitata per tutti i client dell'app.

    Nota

    Puoi avere un dominio personalizzato e un dominio con prefisso, ma Amazon Cognito serve solo /.well-known/openid-configuration l'endpoint per il dominio personalizzato.

  5. Scegli Create (Crea).

CLI/API

Utilizza i seguenti comandi per creare un prefisso di dominio e assegnarlo al tuo bacino d'utenza.

Per configurare un dominio del bacino d'utenza

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Esempio: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name> --managed-login-version 2

  • Funzionamento dell'API dei pool di utenti: CreateUserPoolDomain

Ottenimento di informazioni su un dominio

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Esempio: aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • Funzionamento dell'API dei pool di utenti: DescribeUserPoolDomain

Eliminazione di un dominio

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Esempio: aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • Funzionamento dell'API dei pool di utenti: DeleteUserPoolDomain

Verifica la tua pagina di accesso

  • Verifica che la pagina di accesso sia disponibile dal tuo dominio ospitato di Amazon Cognito.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Il dominio viene visualizzato nella pagina Nome dominio della console Amazon Cognito. L'ID del client app e l'URL di callback sono visualizzati nella pagina App client settings (Impostazioni client dell'app).